本文介绍了如何在Linux环境下使用C语言编程捕获和分析以太网数据帧,包括设置套接字监听链路帧、解析帧头信息、定位IP和TCP报头,以及分析应用层报文数据。通过设置网卡为混杂模式,利用SOCK_PACKET套接字捕获网络数据,并展示了如何处理捕获到的帧信息。
转自:http://nking.blog.sohu.com/141551979.html
编程背景材料:
一、Linux下C语言编程环境介绍
1、使用gedit编辑器输入程序代码
(1)
单击“主菜单”(桌面左下方的图标)—>“附件”->“文本编辑器”,进入gedit编辑界面,输入程序。
(2) 保存文件的方法与MS
Windows中类似,注意保存位置,建议将保存位置设为:/home,文件名为:file.c。
2、使用gcc编译器
在桌面上单击右键,选择“新建终端”,弹出一对话框,在命令提示符#后依次输入:
# cd /home //进入程序所在目录
# ls //显示该目录下的文件及文件夹(应能见到file.c)
# gcc –g –o file file.c (例如
# gcc –g –o example example.c )
//编译程序
# ./file (例如 # ./example) //执行程序
二、 监听的实施
以太网上进行数据传输时http://www.airmaxshoe.net,在同一网段上连接的所有网卡事实上都可以收到在共享的物理介质上传输的所有数据。但在系统正常工作时,某个主机的网络接口只响应两种数据帧:一是帧的目标MAC地址与本主机网卡地址相符的帧;
二是帧的目标地址是广播地址的帧,除此之外的数据帧都将被丢弃不作处理。要监听流经网卡的不属于自己主机的数据,必须绕过系统正常工作的处理机制,直接访问网络底层。
三、 以太网数据帧、IP数据报、TCP首
最低0.47元/天 解锁文章
扫一扫
4703
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
